頂級(jí)黑客的必備軟件

有了好的工具才能事半功倍， 中國(guó)頂級(jí)黑客使用的軟件就是這些。 其實(shí)只會(huì)用別的人工具， 那不是頂級(jí)黑客。 10%的工具靈活應(yīng)用+30%經(jīng)驗(yàn)技術(shù)+60%的分析=一次較有深度的安全檢測(cè)。

　　Xscan 一款強(qiáng)大的掃描軟件， 可以和流光相媲美 采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)， 支持插件功能， 提供了圖形界面和命令行兩種操作方式， 掃描內(nèi)容包括:遠(yuǎn)程操作系統(tǒng)類型及版本， 標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息， SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶， NT服務(wù)器NETBIOS信息、注冊(cè)表信息等。 掃描結(jié)果保存在/log/目錄中， index_*.htm為掃描結(jié)果索引文件。 增SSL插件， 用于檢測(cè)SSL漏洞;升級(jí)PORT、HTTP、IIS插件...

　　x-way2.5 采用多線程形式對(duì)服務(wù)器系統(tǒng)進(jìn)行漏洞掃描和安全測(cè)試工具， X-WAY多個(gè)版本均在Win2000下開發(fā)， 建議用戶使用時(shí)候也在Win2000環(huán)境， 以發(fā)揮最佳效果...(中文版)《掃描工具， 別忘了x-way2.5》

　　SSS 俄羅斯出的， 最好的掃描軟件， 還有分析， 有漏洞描述， 速度慢了點(diǎn)， 它是我見地的最好的掃描軟件!

　　NAMP 我一直用的是個(gè)這命令行的掃描軟件， 有win， LINUX版的， 又快， 又好， 支持TCP,UDP,ICMP,安全掃描不會(huì)留下掃描日志!

　　下面的軟件本來(lái)不想收進(jìn)來(lái)給大家看， 因?yàn)轫敿?jí)黑客不入侵個(gè)人電腦， 基本不用別人寫的木馬， 肯定是人手一個(gè)(自己編寫的木馬)

　　沒(méi)有任何殺毒軟件能查出來(lái)的。

　　************************************************************************

　　使用木馬改造工具:

　　ASPack 這個(gè)是使用木馬都一定要會(huì)用的工具， 它能壓縮木馬， 不讓殺毒軟件查出來(lái)!

　　UPX 非常好的可執(zhí)行文件壓縮軟件， 支持的格式包括 atari/tos， djgpp2/coff， dos/com， dos/exe， dos/sys， rtm32/pe， tmt/adam， watcom/le， win32/pe， Linux/i386 等等， 壓縮比率也非常的高 ...

　　********************************************************************

　　菜鳥級(jí)木馬類:

　　黑境

　　近墨者

　　魔法控制

　　灰鴿子

　　風(fēng)雪 國(guó)產(chǎn)后門風(fēng)雪， 此版根據(jù)一些網(wǎng)友的建議， 改進(jìn)了幾個(gè)功能， 一個(gè)是可以配置是否自動(dòng)共享C盤的功能， 另一個(gè)是在查看菜單上加上了密碼是否用*號(hào)來(lái)表示， 同時(shí)修正了1.3版本在打開網(wǎng)址時(shí)按取消鍵仍會(huì)打開網(wǎng)址的BUG...(

　　網(wǎng)絡(luò)神偷 一款遠(yuǎn)程控制軟件， 更新速度較快， 可以訪問(wèn)局域網(wǎng)中的計(jì)算機(jī)， 連接穩(wěn)定上傳下載速度快， 但是會(huì)被很多殺毒廠商看成木馬病毒追殺， 要求使用者有自己的FTP空間 ... (中文版

　　冰河 3

　　廣外男生

　　廣外女生

　　Peep

　　一套運(yùn)用反端口技術(shù)的遠(yuǎn)程監(jiān)控軟體， 運(yùn)用此原理可以達(dá)到一般遠(yuǎn)程控制軟體所無(wú)法達(dá)到之功能， 例如可對(duì)區(qū)域網(wǎng)路及有架設(shè)防火墻的電腦作監(jiān)控， 被控端電腦將具有自動(dòng)回傳連線之功能， 通訊埠可任意動(dòng)態(tài)修改， 及具有獨(dú)立連線， 也就是說(shuō)除您本人其他人無(wú)法連線監(jiān)控。 其他的功能還有上線通知、連線速率調(diào)整、遠(yuǎn)端檔案總管、遠(yuǎn)端桌面監(jiān)控、

　　遠(yuǎn)端進(jìn)程管理、遠(yuǎn)端登錄編輯、網(wǎng)頁(yè)通報(bào)服務(wù)、DDoS攻擊、還有被控端程式設(shè)置精靈、有常駐選擇、文件捆綁及連線方式等選項(xiàng)...(中文版)

　　木牛隱型版 運(yùn)行后， 服務(wù)器上硬盤C盤符共享(完全控制權(quán)限)開啟ADMIN$、IPC$共享， 開啟TELNET服務(wù)， 自動(dòng)創(chuàng)建一個(gè)管理員權(quán)限帳號(hào):IUSR_COMPUTER 密碼:IUSR_COMPUTER...該版本自動(dòng)修改注冊(cè)表， 重起后自動(dòng)運(yùn)行

　　IE'en 通過(guò)IE遠(yuǎn)程控制的軟件。 它可以遠(yuǎn)程遙控IE動(dòng)作， 可以直接截取IE和任何服務(wù)器之間的數(shù)據(jù)通訊， 你在IE中輸入的用戶名、密碼等機(jī)密信息都在此列， 它可以以純文本方式存儲(chǔ)或發(fā)送這些信息， 一旦啟動(dòng)這一軟件， 遠(yuǎn)端被監(jiān)控的瀏覽器窗口中進(jìn)行的任何輸入輸出都會(huì)顯示在本地IE'en中。 運(yùn)行ieen_s.exe(注:服務(wù)端)需要管理員權(quán)限

　　盜密高手 監(jiān)視被監(jiān)視端(裝了此程序的電腦)上QQ、郵箱等各種密碼， 并發(fā)送到您設(shè)置的郵箱

　　*********************************************************************

　　后記:

　　以上的軟件我都有， 也基本都測(cè)試過(guò)， 有了好的工具才能事半功倍， 以上就是中國(guó)頂級(jí)黑客使用的軟件。

　　其實(shí)， 主要還是自己編寫的黑客軟件用的多， 只會(huì)用別的人工具， 那不是頂級(jí)黑客。

　　%10的工具靈活應(yīng)用+%30經(jīng)驗(yàn)技術(shù)+%60的分析=一次較有深度的安全檢測(cè)獨(dú)裁者 DDOS 工具， 此軟件太厲害， 千萬(wàn)不可爛用， 否則可能進(jìn)監(jiān)獄!

　　LocatorHack.exe MS Locator!formQueryPacket.wcscpy 遠(yuǎn)程溢出工具與webdav漏洞一樣厲害。 Microsoft Windows Locator服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞

　　TFTPD32.exe 圖形化的TPTP工具， 做黑客這樣的工具都沒(méi)有， 說(shuō)不過(guò)去!

　　iis5sp3 說(shuō)明中說(shuō)， iis5安裝sp3的溢出成功， 反正我在sp3下沒(méi)成功過(guò)!

　　smbrelay.exe 可利用網(wǎng)頁(yè)得到NT密碼散列!{推存}

　　IECookiesView1.5 可改寫cookies信息， 有此工具進(jìn)行cookies欺騙就簡(jiǎn)單多了，

　　HackPass.exe， MD5.exe 破解MD5密碼的軟件~!

　　DVGetPass.exe 動(dòng)網(wǎng)#asp漏洞利用工具， 可得到論壇管理員權(quán)限， 再上傳ASP木馬!呵呵就~~~~

　　webadv 針對(duì)iis+sp3的溢出成功率很高(溢出后system權(quán)限!) *

　　R_ webadv 能用版的webdav漏洞使用工具!聽說(shuō)， 日本， 繁體都能用，

　　ipscan 大范圍網(wǎng)段快速ipc$猜解

　　svc 遠(yuǎn)程安裝/刪除win2k服務(wù)

　　3389.vbs 遠(yuǎn)程安裝win2k終端服務(wù)不需i386

　　arpsniffer arp環(huán)境sniffer(需要winpcap2.1以上) *

　　ascii 查詢字符和數(shù)字ascii碼(常用來(lái)對(duì)url編碼用以躲避ids或腳本過(guò)濾)

　　ca 遠(yuǎn)程克隆賬號(hào)

　　cca 檢查是否有克隆賬號(hào)

　　crackvnc 遠(yuǎn)程/本地破解winvnc密碼(本地破用-W參數(shù))

　　pass.dic 密碼字典

　　debploit win2k+sp2配置最佳權(quán)限提升工具

　　fpipe 端口重定向工具

　　fscan superscan命令行版本(可定義掃描時(shí)的源端口并支持udp端口掃描) *

　　hgod04 ddos攻擊器

　　idahack ida溢出

　　idq.dll 利用isapi漏洞提升權(quán)限(對(duì)sp0+sp1+sp2都非常有效， 也是很棒的web后門)

　　IIS idq溢出

　　inst.zip 指定程序安裝為win2k服務(wù) *

　　ip_mail.rar 發(fā)送主機(jī)動(dòng)態(tài)IP的軟件 *

　　ipc.vbs 不依賴ipc$給遠(yuǎn)程主機(jī)開telnet

　　ispc.exe idq.dll連接客戶端

　　Keyghost.zip 正版鍵盤記錄器

　　log.vbs 日志清除器(遠(yuǎn)程清除不依賴ipc$)

　　msadc.pl winnt的msadc漏洞溢出器 *

　　MsSqlHack mssql溢出程序1

　　mysql-client mysql客戶端

　　Name.dic 最常用的中國(guó)人用戶名(看看你常用的用戶名在不在里面)

　　PassSniffer 大小僅3kb的非交換機(jī)sniffer軟件 *

　　psexec 通過(guò)ipc管道直接登錄主機(jī)

　　pskill 殺進(jìn)程高手

　　pslist 列進(jìn)程高手

　　rar 命令行下的中文版winrar(功能相當(dāng)全面) *

　　reboot.vbs 遠(yuǎn)程重啟主機(jī)的腳本

　　sdemo.zip 巨好的屏幕拍攝的錄像軟件

　　shed 遠(yuǎn)程查找win9x的共享資源

　　sid 用sid列用戶名

　　SkServerGUI snake多重代理軟件

　　SkSockServer snake代理程序

　　SMBCrack 是小榕為流光5開發(fā)的測(cè)試原型， 和以往的SMB(共享)暴力破解工具不同， 沒(méi)有采用系統(tǒng)的API， 而是使用了SMB的協(xié)議。 Windows 2000可以在同一個(gè)會(huì)話內(nèi)進(jìn)行多次密碼試探 ... 《入侵全攻略》

　　socks 利用這工具安裝木馬， 即使網(wǎng)關(guān)重新低格硬盤木馬也在嘿嘿 *

　　SocksCap 把socks5代理轉(zhuǎn)化為萬(wàn)能代理

　　SPC.zip 可以直接顯示出遠(yuǎn)程win98共享資源密碼的東東 *

　　WMIhack 基于WMI服務(wù)進(jìn)行賬號(hào)密碼的東東(不需要ipc)

　　skmontor snake的注冊(cè)表監(jiān)視器(特酷的)

　　sql1.exe mssql溢出程序2

　　sql2.exe mssql溢出程序3

　　SqlExec mssql客戶端

　　SuperScan GUI界面的優(yōu)秀掃描器

　　syn syn攻擊第一高手

　　upx120 特好的壓縮軟件， 常用來(lái)壓縮木馬躲避殺毒軟件

　　wget 命令行下的http下載軟件

　　Win2kPass2 win2k的密碼大盜

　　Winnuke 攻擊rpc服務(wù)的軟件(win2ksp0/1/2/3+winnt+winxp系統(tǒng)不穩(wěn)定)

　　smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統(tǒng)死機(jī))

　　WinPcap_2_3 nmap,arpsniffer等等都要用這個(gè)

　　WinPcap_2_3_nogui.exe 無(wú)安裝界面自動(dòng)安裝的WinPcap_2_3(命令行版) *

　　scanbaby2.0 能對(duì)80%的mail服務(wù)利用漏洞列賬號(hào)密碼破解(超酷哦， 去看rfc里有mail弱點(diǎn)說(shuō)明) *

　　SuperDic_V31 非常全面的黑客字典生成器

　　Getadmin win2k+sp3配置的權(quán)限提升程序(不錯(cuò)!!!) *

　　whoami 了理自己的權(quán)限

　　FsSniffer 巨好的非交換機(jī)sniffer工具

　　twwwscan 命令行下巨好的cgi掃描器

　　TFTPD32 給遠(yuǎn)方開tftp服務(wù)的主機(jī)傳文件(當(dāng)然要有個(gè)shell)

　　RangeScan 自定義cgi漏洞的GUI掃描器

　　pwdump2 本地抓winnt/2k密碼散列值(不可缺)

　　pwdump3 遠(yuǎn)程抓winnt/2k密碼散列值(不可缺)

　　procexpnt 查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(GUI界面) *

　　nc 已經(jīng)不是簡(jiǎn)單的telnet客戶端了

　　CMD.txt 有什么cmd命令不懂就查查它 *

　　fport 命令行下查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)(沒(méi)有GUI界面的procexpnt強(qiáng))

　　BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務(wù)的口令破解

　　cmd.reg 文件名自動(dòng)補(bǔ)全的reg文件(命令行:按TAB鍵自動(dòng)把sys補(bǔ)全為system,再按一次就變?yōu)閟ystem32)

　　regshell 命令行下的注冊(cè)表編輯器

　　nscopy 備份員工具(當(dāng)你是Backup Operators組的用戶時(shí)有時(shí)你的權(quán)限會(huì)比admin還大)

　　session.rar 有了win/nt2000目標(biāo)主機(jī)的密碼散列值,就可以直接發(fā)送散列值給主機(jī)而登錄主機(jī) *

　　klogger.exe 一個(gè)幾kb的擊鍵記錄工具,運(yùn)行后會(huì)在當(dāng)前目錄生成KLOGGER.TXT文件 *

　　smb2 發(fā)動(dòng)smb的中間人MITM攻擊的工具， 在session中插入自己的執(zhí)行命令 *

　　xptsc.rar winxp的遠(yuǎn)程終端客戶端(支持win2000/xp)

　　SQLhack.zip 相當(dāng)快的mssql密碼暴力破解器

　　mssql 相當(dāng)快的mssql密碼暴力破解器

　　ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號(hào)密碼

　　SQLSniffer.rar MSsql的密碼明文嗅探器

　　TelnetHack.rar 在擁有管理員權(quán)限的條件下， 遠(yuǎn)程打開WIN2000機(jī)器的Telnet服務(wù)

　　RFPortXP.exe XP下關(guān)聯(lián)端口與進(jìn)程的程序

　　SQLTools.rar mssql工具包

　　ServiceApp.exe 遠(yuǎn)程安裝/刪除服務(wù)

　　hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務(wù)測(cè)試功能的選項(xiàng)

　　hscan 小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當(dāng)全面)

　　HDoor.rar ping后門(icmp后門)

　　SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個(gè)sid有時(shí)不能完全列舉出來(lái)) *

　　RPC_LE.exe 利用rpc溢出使win2k重啟(對(duì)sp3+sp4hotfix有效) *

　　r3389.exe 查詢Terminal Server更改后的端口(1秒內(nèi)) *

　　smbsniffer.exe 獲取訪問(wèn)本地主機(jī)網(wǎng)頁(yè)的主機(jī)散列值(支持截獲內(nèi)網(wǎng)主機(jī)散列) *

　　NetEnum.exe 通過(guò)3389端口+空連接獲取對(duì)方主機(jī)大量信息 *

　　aspcode.exe 經(jīng)測(cè)試最有效的asp溢出程序第二版(對(duì)sp2有效)

　　sslproxy 針對(duì)使用ssl加密協(xié)議的代理(掃描器通過(guò)它就可以掃描ssl主機(jī)了!!!!) *

　　lsa2 在lsa注冊(cè)表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補(bǔ)丁就沒(méi)用了) *

　　psu.exe 用指定進(jìn)程的權(quán)限打開指定的程序

　　ldap.msi ldap 輕量級(jí)目錄服務(wù)客戶端,通過(guò)389端口獲取主機(jī)大量信息如賬號(hào)列表 *

　　rootkit 從系統(tǒng)底層完美隱藏指定進(jìn)程， 服務(wù)， 注冊(cè)表鍵并可以端口綁定的內(nèi)核級(jí)win2k后門!!! *

　　Xscan 一款強(qiáng)大的掃描軟件， 可以和流光相媲美 采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)， 支持插件功能， 提供了圖形界面和命令行兩種操作方式， 掃描內(nèi)容包括:遠(yuǎn)程操作系統(tǒng)類型及版本， 標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息， SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶， NT服務(wù)器NETBIOS信息、注冊(cè)表信息等。 掃描結(jié)果保存在/log/目錄中， index_*.htm為掃描結(jié)果索引文件。 增SSL插件， 用于檢測(cè)SSL漏洞;升級(jí)PORT、HTTP、IIS插件...

　　x-way2.5 采用多線程形式對(duì)服務(wù)器系統(tǒng)進(jìn)行漏洞掃描和安全測(cè)試工具， X-WAY多個(gè)版本均在Win2000下開發(fā)， 建議用戶使用時(shí)候也在Win2000環(huán)境， 以發(fā)揮最佳效果...(中文版)《掃描工具， 別忘了x-way2.5》

　　SSS 俄羅斯出的， 最好的掃描軟件， 還有分析， 有漏洞描述， 速度慢了點(diǎn)， 它是我見地的最好的掃描軟件!

　　NAMP 我一直用的是個(gè)這命令行的掃描軟件， 有win， LINUX版的， 又快， 又好， 支持TCP,UDP,ICMP,安全掃描不會(huì)留下掃描日志!

　　下面的軟件本來(lái)不想收進(jìn)來(lái)給大家看， 因?yàn)轫敿?jí)黑客不入侵個(gè)人電腦， 基本不用別人寫的木馬， 肯定是人手一個(gè)(自己編寫的木馬)

　　沒(méi)有任何殺毒軟件能查出來(lái)的。

***********************************************************************

　　使用木馬改造工具:

　　ASPack 這個(gè)是使用木馬都一定要會(huì)用的工具， 它能壓縮木馬， 不讓殺毒軟件查出來(lái)!

　　UPX 非常好的可執(zhí)行文件壓縮軟件， 支持的格式包括 atari/tos， djgpp2/coff， dos/com， dos/exe， dos/sys， rtm32/pe， tmt/adam， watcom/le， win32/pe， Linux/i386 等等， 壓縮比率也非常的高 ...

　　***********************************************************************

　　菜鳥級(jí)木馬類:

　　黑境

　　近墨者

　　魔法控制

　　灰鴿子

　　風(fēng)雪 國(guó)產(chǎn)后門風(fēng)雪， 此版根據(jù)一些網(wǎng)友的建議， 改進(jìn)了幾個(gè)功能， 一個(gè)是可以配置是否自動(dòng)共享C盤的功能， 另一個(gè)是在查看菜單上加上了密碼是否用*號(hào)來(lái)表示， 同時(shí)修正了1.3版本在打開網(wǎng)址時(shí)按取消鍵仍會(huì)打開網(wǎng)址的BUG...(

　　網(wǎng)絡(luò)神偷 一款遠(yuǎn)程控制軟件， 更新速度較快， 可以訪問(wèn)局域網(wǎng)中的計(jì)算機(jī)， 連接穩(wěn)定上傳下載速度快， 但是會(huì)被很多殺毒廠商看成木馬病毒追殺， 要求使用者有自己的FTP空間 ... (中文版

　　冰河 3

　　廣外男生

　　廣外女生

　　Peep

　　一套運(yùn)用反端口技術(shù)的遠(yuǎn)程監(jiān)控軟體， 運(yùn)用此原理可以達(dá)到一般遠(yuǎn)程控制軟體所無(wú)法達(dá)到之功能， 例如可對(duì)區(qū)域網(wǎng)路及有架設(shè)防火墻的電腦作監(jiān)控， 被控端電腦將具有自動(dòng)回傳連線之功能， 通訊埠可任意動(dòng)態(tài)修改， 及具有獨(dú)立連線， 也就是說(shuō)除您本人其他人無(wú)法連線監(jiān)控。 其他的功能還有上線通知、連線速率調(diào)整、遠(yuǎn)端檔案總管、遠(yuǎn)端桌面監(jiān)控、

　　遠(yuǎn)端進(jìn)程管理、遠(yuǎn)端登錄編輯、網(wǎng)頁(yè)通報(bào)服務(wù)、DDoS攻擊、還有被控端程式設(shè)置精靈、有常駐選擇、文件捆綁及連線方式等選項(xiàng)...(中文版)

　　木牛隱型版 運(yùn)行后， 服務(wù)器上硬盤C盤符共享(完全控制權(quán)限)開啟ADMIN$、IPC$共享， 開啟TELNET服務(wù)， 自動(dòng)創(chuàng)建一個(gè)管理員權(quán)限帳號(hào):IUSR_COMPUTER 密碼:IUSR_COMPUTER...該版本自動(dòng)修改注冊(cè)表， 重起后自動(dòng)運(yùn)行

　　IE'en 通過(guò)IE遠(yuǎn)程控制的軟件。 它可以遠(yuǎn)程遙控IE動(dòng)作， 可以直接截取IE和任何服務(wù)器之間的數(shù)據(jù)通訊， 你在IE中輸入的用戶名、密碼等機(jī)密信息都在此列， 它可以以純文本方式存儲(chǔ)或發(fā)送這些信息， 一旦啟動(dòng)這一軟件， 遠(yuǎn)端被監(jiān)控的瀏覽器窗口中進(jìn)行的任何輸入輸出都會(huì)顯示在本地IE'en中。 運(yùn)行ieen_s.exe(注:服務(wù)端)需要管理員權(quán)限

　　盜密高手 監(jiān)視被監(jiān)視端(裝了此程序的電腦)上QQ、郵箱等各種密碼， 并發(fā)送到您設(shè)置的郵箱

　　***********************************************************************

　　后記:

　　以上的軟件我都有， 也基本都測(cè)試過(guò)， 有了好的工具才能事半功倍， 以上就是中國(guó)頂級(jí)黑客使用的軟件。

　　其實(shí)， 主要還是自己編寫的黑客軟件用的多， 只會(huì)用別的人工具， 那不是頂級(jí)黑客。 　　%10的工具靈活應(yīng)用+%30經(jīng)驗(yàn)技術(shù)+%60的分析=一次較有深度的安全檢測(cè)